期末考试

原文地址

1. 请参见图示。在这个启用 RSTP 的网络中，端口 A、B、C 和 D 可能的端口角色是什么？

CCNA 2 v7 SRWE 期末考试答案 13

• 指定的, 备用的, 根, 根

• 指定，根，备用，根

• 替代的，根，指定的，根

• 替代的，指定的，根，根

答案解释和提示：因为S1是根桥，B是指定端口，C和D是根端口。RSTP 支持一种新的端口类型，即处于丢弃状态的备用端口，在这种情况下可以是端口 A。

2. 请参见图示。当帧从工作站发送到默认网关时，使用哪个目标 MAC 地址？

CCNA 2 v7 SRWE 期末考试答案 10

• 虚拟路由器的MAC地址

• 转发路由器和备用路由器的 MAC 地址

• 备用路由器的MAC地址

• 转发路由器的MAC地址

答案解释和提示：虚拟路由器的 IP 地址充当所有工作站的默认网关。因此，地址解析协议返回给工作站的 MAC 地址将是虚拟路由器的 MAC 地址。

3. 远程访问网络设备的安全配置选项是什么？

   • 配置 SSH。
   • 配置 802.1x。
   • 配置 ACL 并将其应用于 VTY 线路。
   • 配置 Telnet。

4. 主机使用 DHCPv6 或 SLAAC 进程生成 IPv6 地址后，主机如何验证该地址是否唯一并因此可用？

   • 主机检查学习地址的本地邻居缓存，如果地址没有被缓存，它被认为是唯一的。

   • 主机向 DHCP 或 SLAAC 获知的地址发送 ICMPv6 邻居请求消息，如果没有返回邻居通告，则认为该地址是唯一的。

   • 主机向 DHCPv6 或 SLAAC 获知的地址发送 ICMPv6 回显请求消息，如果没有返回回复，则认为该地址是唯一的。

   • 主机向本地链路发送 ARP 广播，如果没有主机发送回复，则认为该地址是唯一的。

答案解释和提示：在主机可以实际配置和使用通过 SLAAC 或 DHCP 获知的 IPv6 地址之前，主机必须验证没有其他主机已经在使用该地址。为了验证该地址确实是唯一的，主机向该地址发送一个 ICMPv6 邻居请求。如果没有返回邻居通告，则主机认为该地址是唯一的并在接口上配置它。

5. 请参见图示。主机 A 向主机 B 发送了一个数据包。当数据包到达主机 B 时，该数据包的源 MAC 和 IP 地址是什么？

CCNA 2 v7 SRWE 期末考试答案 02

• 源 MAC：00E0.FE91.7799
  源 IP：10.1.1.10

• 源 MAC：00E0.FE91.7799
  源 IP：10.1.1.1

• 源 MAC：00E0.FE10.17A3
  源 IP：10.1.1.10

• 源MAC：00E0.FE10.17A3
  源IP：192.168.1.1

• 源MAC：00E0.FE91.7799

  源IP：192.168.1.1

  解释：当数据包穿越网络时，第 2 层地址将随着数据包的解封装和重新封装而在每一跳发生变化，但第 3 层地址将保持不变。

6. 在将四台 PC 连接到交换机端口、配置 SSID 并为小型办公网络设置身份验证属性后，技术人员成功地测试了连接到交换机和 WLAN 的所有 PC 的连接性。然后在将设备连接到 Internet 之前在设备上配置防火墙。什么类型的网络设备包含所有描述的功能？

   • 独立无线接入点
   • 防火墙设备
   • 转变
   • 无线路由器

7. 哪种无线加密方式最安全？

   • 带有 AES 的 WPA2
   • 带有 TKIP 的 WPA2
   • WEP
   • 水协

8. 将描述与正确的 VLAN 类型相匹配。（并非所有选项都被使用。）

CCNA 2 v7 SRWE 期末考试答案 003

答案解释和提示：数据 VLAN 配置为承载用户生成的流量。默认 VLAN 是在加载默认配置的交换机初始启动后所有交换机端口所属的 VLAN。将本地 VLAN 分配给 802.1Q 中继端口，并在其上放置未标记的流量。管理 VLAN 是配置为访问交换机管理功能的任何 VLAN。为其分配了 IP 地址和子网掩码，允许通过 HTTP、Telnet、SSH 或 SNMP 管理交换机。

9. 请参见图示。一位网络管理员使用 EtherChannel 技术将两台交换机连接在一起。如果 STP 正在运行，最终结果是什么？

CCNA 2 v7 SRWE 期末考试答案 000

• 交换机将负载平衡并利用两个 EtherChannel 转发数据包。

• 两个端口通道都将关闭。

• 由此产生的循环将产生广播风暴。

• STP 将阻止冗余链路之一。

答案解释和提示：Cisco 交换机支持在两个交换机之间协商通道的两种协议：LACP 和 PAgP。PAgP 是 Cisco 专有的。在所示拓扑中，交换机使用冗余链路相互连接。缺省情况下，交换机设备上启用 STP。STP 将阻塞冗余链路以防止环路。

10. 缓解 VLAN 攻击的三种技术是什么？（选择三个。）

• 启用 BPDU 防护。

• 将本机 VLAN 设置为未使用的 VLAN。

• 使用专用 VLAN。

• 禁用 DTP。

• 启用源保护。

• 手动启用中继。

答案解释和提示：可以通过禁用动态中继协议 (DTP)、手动将端口设置为中继模式以及将中继链路的本机 VLAN 设置为未使用的 VLAN 来减轻 VLAN 攻击。

11. 管理员正在尝试从交换机中删除配置。管理员使用命令erase startup-config 并重新加载交换机后，发现交换机上仍然存在VLAN 10 和100。为什么没有删除这些 VLAN？

• 除非交换机处于 VTP 客户端模式，否则无法删除这些 VLAN。

• 只能使用 no vlan 10 和 no vlan 100 命令从交换机中删除这些 VLAN。

• 这些 VLAN 是无法删除的默认 VLAN。

• 由于这些 VLAN 存储在闪存中名为 vlan.dat 的文件中，因此必须手动删除该文件。

答案解释和提示：标准范围的 VLAN (1-1005) 存储在一个名为 vlan.dat 的文件中，该文件位于闪存中。清除启动配置并重新加载交换机不会自动删除这些 VLAN。必须手动从闪存中删除 vlan.dat 文件，然后重新加载交换机。

12. 请参见图示。IT 技术人员将输入哪个静态路由来创建到 172.16.1.0 网络的备份路由，该路由仅在主要 RIP 学习路由失败时使用？

CCNA 2 v7 SRWE 期末考试答案 20

• ip 路由 172.16.1.0 255.255.255.0 s0/0/0

• ip 路由 172.16.1.0 255.255.255.0 s0/0/0 91

• ip 路由 172.16.1.0 255.255.255.0 s0/0/0 111

• ip 路由 172.16.1.0 255.255.255.0 s0/0/0 121

答案解释和提示：备份静态路由称为浮动静态路由。浮动静态路由的管理距离大于另一个静态路由或动态路由的管理距离。

13. 请参见图示。除了将流量定向到网络 10.10.0.0/16 和 10.20.0.0/16 的静态路由外，Router HQ 还配置了以下命令：ip route 0.0.0.0 0.0.0.0 serial 0/1/1 的目的是什么这个命令？

CCNA 2 v7 SRWE 期末考试答案 05

• 来自 10.10.0.0/16 网络的数据包将被转发到网络 10.20.0.0/16，来自 10.20.0.0/16 网络的数据包将被转发到网络 10.10.0.0/16。
• 从 Internet 接收的数据包将转发到连接到 R1 或 R2 的 LAN 之一。
• 目标网络不是 10.10.0.0/16 或不是 10.20.0.0/16 或不是直连网络的数据包将被转发到 Internet。
• 发往不在总部路由表中的网络的数据包将被丢弃。

14. 请参见图示。网络管理员正在网络上配置 VLAN 间路由。目前，只使用了一个 VLAN，但很快会添加更多。在图中显示为突出显示的问号的缺失参数是什么？

CCNA 2 v7 SRWE 期末考试答案 04

• 它标识接口上允许的主机数量。

• 它标识所使用的封装类型。

• 它标识子接口。

• 它标识本地 VLAN 号。

• 它标识 VLAN 号。

答案解释和提示：完成的命令将是封装 dot1q 7 。该命令的封装 dot1q 部分启用中继并标识要使用的中继类型。7 标识 VLAN 号。

15. 将链路状态与接口和协议状态相匹配。（并非所有选项都被使用。）


CCNA 2 v7 SRWE 期末考试答案 002

**解释：**login 和 password cisco 命令用于 Telnet 交换机配置，而不是 SSH 配置。

16. 请参见图示。如果交换机 SW1 上的 MAC 地址表为空，从 PCA 发送的帧如何转发到 PCC？

CCNA 2 v7 SRWE 期末考试答案 07

• SW1 将帧直接转发到 SW2。SW2 将帧泛洪到连接到 SW2 的所有端口，不包括帧进入交换机的端口。

• SW1 在交换机的所有端口上泛洪帧，不包括到交换机 SW2 的互连端口和帧进入交换机的端口。

• SW1 丢弃该帧，因为它不知道目标 MAC 地址。

• SW1 将帧泛洪到 SW1 上的所有端口上，不包括帧进入交换机的端口。

答案解释和提示：交换机上电时，MAC地址表为空。交换机通过检查传入帧的源 MAC 地址来构建 MAC 地址表。交换机根据在帧头中找到的目的 MAC 地址进行转发。如果交换机在 MAC 地址表中没有条目或目标 MAC 地址不在交换机表中，则交换机会将帧转发到除将帧引入交换机的端口之外的所有端口。

17. 将 DHCP 消息类型与 DHCPv4 进程的顺序相匹配。（并非所有选项都被使用。）


CCNA 2 SRWE v7 模块 7 – 9 – 可用且可靠的网络考试答案 007

答案解释和提示：广播 DHCPDISCOVER 消息在网络上查找 DHCPv4 服务器。当 DHCPv4 服务器收到 DHCPDISCOVER 消息时，它会保留一个可用的 IPv4 地址租给客户端，并将单播 DHCPOFFER 消息发送给请求客户端。当客户端从服务器接收到 DHCPOFFER 时，它会发回一个 DHCPREQUEST。在接收到 DHCPREQUEST 消息时，服务器会回复一个单播 DHCPACK 消息。DHCPREPLY 和 DHCPINFORMATION-REQUEST 是 DHCPv6 消息。

18. 网络管理员正在配置 WLAN。为什么管理员要禁用 SSID 的广播功能？

• 降低外部设备（如微波炉）的干扰风险
• 降低未经授权的接入点被添加到网络中的风险
• 通过使用加密为无线流量提供隐私和完整性
• 以消除外人扫描该地区可用的 SSID

19. 与动态路由相比，在路由器上使用静态路由有哪两个优点？（选择两个。）

• 当拓扑发生变化时，它们会自动切换到目标网络的路径。
• 它们提高了发现相邻网络的效率。
• 他们使用更少的路由器资源。
• 它们提高了网络安全性。
• 当网络拓扑发生变化时，它们收敛的时间更短。

20. 请参见图示。哪个路由被配置为使用下一跳地址到特定网络的静态路由？

CCNA 2 v7 SRWE 期末考试答案 17

• S 0.0.0.0/0 [1/0] 通过 10.16.2.2

• S 10.17.2.0/24 直连，Serial 0/0/0

• C 10.16.2.0/24 直连，Serial0/0/0

• S 10.17.2.0/24 [1/0] 通过 10.16.2.2

  **解释：**路由表中的 C 表示接口已启动并分配了 IP 地址。路由表中的 S 表示使用 ip route 命令安装了路由。显示的两个路由表条目是到特定目的地（10.17.2.0 网络）的静态路由。具有表示静态路由的 S 和 [1/0] 的条目是使用下一跳地址配置的。另一个入口（S 10.17.2.0/24 直接连接，Serial 0/0/0）是使用出口接口配置的静态路由。带有 0.0.0.0 路由的条目是默认静态路由，用于将数据包发送到路由表中未明确列出的任何目标网络。
  

21. 请参见图示。转发 IPv6 目标地址为 2001:DB8:ACAD:E:240:BFF:FED4:9DD2 的数据包的度量标准是什么？

CCNA 2 v7 SRWE 期末考试答案 03

• 90

• 128

• 2170112

• 2681856

• 2682112

• 3193856

  **解释：**IPv6 目的地址 2001:DB8:ACAD:E:240:BFF:FED4:9DD2 属于 2001:DB8:ACAD:E::/64 的网络。在路由表中，转发数据包的路由以 Serial 0/0/1 作为出口接口，以 2682112 作为成本。
  

22. 路由器上配置了静态路由。但是，目标网络不再存在。管理员应该如何从路由表中删除静态路由？

• 使用 no ip route 命令删除路由。
• 更改该路由的管理距离。
• 没有。静态路由会自行消失。
• 更改该路由的路由度量。

23. 哪两个陈述是多层交换机上路由端口的特征？（选择两项。）

• 在交换网络中，它们大多配置在核心层和分布层的交换机之间。
• 它们用于点对多点链路。
• 它们不与特定的 VLAN 关联。
• 它们支持子接口，例如 Cisco IOS 路由器上的接口。
• 必须输入 interface vlan 命令才能在路由端口上创建 VLAN。

24. 请参见图示。尝试输入路由器 RTA 中显示的配置后，管理员收到错误消息，并且 VLAN 20 上的用户报告他们无法访问 VLAN 30 上的用户。是什么导致了问题？

CCNA 2 v7 SRWE 期末考试答案 01

• 应该在 Fa0/0.20 和 Fa0/0.30 上发出 no shutdown 命令。
• Fa0/0 上没有可用作默认网关的地址。
• Dot1q 不支持子接口。
• RTA 为 VLAN 20 和 VLAN 30 使用相同的子网。

25. 请参见图示。在根桥选举过程完成后，哪个中继链路不会转发任何流量？

CCNA 2 v7 SRWE 期末考试答案 14

• 中继线1
• 中继线2
• 中继线3
• 主干4

26. 网络管理员正在准备在生产网络上实施 Rapid PVST+。交换机接口上的 Rapid PVST+ 链路类型如何确定？

• 只有配置了 PortFast 才能确定链接类型。

• 链路类型只能在配置了单个 VLAN 的接入端口上配置。

• 链接类型是自动确定的。

• 链路类型必须使用特定的端口配置命令进行配置。

  **解释：**实施 Rapid PVST+ 时，会自动确定链路类型，但可以手动指定。链接类型可以是点对点、共享或边缘。
  

27. 哪两种类型的生成树协议会导致次优流量，因为它们假设整个桥接网络只有一个生成树实例？（选择两个。）

• 直通式
• 快速 PVST+
• MSTP
• PVST+
• RSTP

28. 当进入交换机的帧的源 MAC 地址出现在与不同端口关联的 MAC 地址表中时，会发生什么动作？

• 交换机会清除整个 MAC 地址表。
• 交换机替换旧条目并使用更新的端口。
• 交换机更新条目的刷新计时器。
• 交换机将帧从指定端口转发出去。

29. 网络管理员在交换机上配置端口安全功能。安全策略指定每个访问端口最多允许两个 MAC 地址。当达到最大 MAC 地址数时，将丢弃具有未知源 MAC 地址的帧，并向系统日志服务器发送通知。每个访问端口应该配置哪种安全违规模式？

• 警告
• 严格
• 关闭
• 保护

30. 启用 BPDU 防护可以缓解哪种网络攻击？

• 网络上的流氓交换机

• 网络上的恶意 DHCP 服务器

• MAC地址欺骗

• CAM 表溢出攻击

  **解释：**有几种推荐的 STP 稳定性机制来帮助缓解 STP 操纵攻击： PortFast – 用于立即将配置为访问或中继端口的接口从阻塞状态带入转发状态。适用于所有最终用户端口。BPDU 防护 – 立即错误禁用接收 BPDU 的端口。应用于所有最终用户端口。BPDU 的接收可能是未经授权尝试将交换机添加到网络的一部分。根保护——防止交换机成为根交换机。应用于不应该设置根交换机的所有端口。环路防护——检测单向链路以防止备用或根端口成为指定端口。适用于所有已指定或可能变为未指定的端口。
  

31. 网络管理员使用 spanning-tree portfast bpduguard default 全局配置命令在交换机上启用 BPDU 防护。但是，BPDU 防护并未在所有接入端口上激活。问题的原因是什么？

• PortFast 未在所有访问端口上配置。
• 接入端口属于不同的VLAN。
• BPDU Guard 需要在接口配置命令模式下激活。
• 配置了根保护的接入端口不能配置BPDU保护。

32. 一个新的第 3 层交换机连接到路由器，并且正在为 VLAN 间路由进行配置。配置所需的五个步骤中的三个是什么？（选择三项。） *

• 创建 SVI 接口
• 创建 VLAN
• 安装静态路由
• 调整路由度量
• 实现路由协议
• 修改默认 VLAN
• 将端口分配给 VLAN

33. 一家公司正在波士顿郊区的配送设施中部署无线网络。仓库很大，需要使用多个访问点。由于公司的一些设备仍以 2.4GHz 运行，网络管理员决定部署 802.11g 标准。多个接入点上的哪些信道分配将确保无线信道不重叠？

• 频道 1、6 和 11
• 通道 2、6 和 10
• 频道 1、5 和 9
• 频道 1、7 和 13

34. 哪种无线身份验证方法依赖于 RADIUS 身份验证服务器？

• WEP
• WPA2 企业版
• WPA 个人
• WPA2 个人

35. 管理员注意到在其中一个分支路由器上丢弃了大量数据包。应该做什么或检查什么？

• 使用 AD 1 创建到相同位置的额外静态路由。
• 检查路由表以查找丢失的静态路由。
• 创建到所有内部网络的静态路由和到 Internet 的默认路由。
• 检查默认路由的统计信息是否过饱和。

36. 将步骤编号与 HSRP 故障转移过程中发生的阶段顺序相匹配。（并非所有选项都被使用。）


CCNA 2 SRWE v7 模块 7 – 9 – 可用且可靠的网络考试答案 005

答案解释和提示：Hot Standby Router Protocol (HSRP) 是 Cisco 专有的协议，旨在允许第一跳 IPv4 设备的透明故障转移。

37. 在什么情况下技术人员会使用 show interfaces switch 命令？

• 确定是否启用了远程访问

• 当终端设备可以访问本地设备，但不能访问远程设备时

• 确定特定接口上直接连接的网络设备的 MAC 地址

• 当数据包从特定的直接连接的主机被丢弃时

  **解释：**show interfaces 命令可用于检测媒体错误，查看是否正在发送和接收数据包，并确定是否发生了任何 runts、giant、CRC、接口重置或其他错误。远程网络的可达性问题可能是由错误配置的默认网关或其他路由问题引起的，而不是交换机问题。show mac address-table 命令显示直接连接设备的 MAC 地址。
  

38. 请参见图示。如果默认网关路由器和 DNS 服务器的 IP 地址正确，那么配置问题是什么？

CCNA 2 v7 SRWE 期末考试答案 08

• default-router 和 dns-server 命令需要配置子网掩码。

• DNS 服务器和默认网关路由器应该在同一个子网中。

• DNS服务器的IP地址不包含在排除地址列表中。

• 默认网关路由器的 IP 地址不包含在排除地址列表中。

  **解释：**在此配置中，排除的地址列表应包括分配给默认网关路由器的地址。所以命令应该是ip dhcp exclude-address 192.168.10.1 192.168.10.9。
  

39. 请参见图示。网络管理员向网络添加了一个新子网，并且需要该子网上的主机从 DHCPv4 服务器接收 IPv4 地址。

    哪两条命令将允许新子网上的主机从 DHCP4 服务器接收地址？（选择两个。）

CCNA 2 v7 SRWE 期末考试答案 19

• R2(config-if)# ip helper-address 10.2.0.250
• R1(config)#接口 G0/1
• R1(config-if)# ip helper-address 10.2.0.250
• R1(config)#接口 G0/0
• R1(config-if)# ip helper-address 10.1.0.254
• R2(config)# 接口 G0/0

40. 请参见图示。R1 的配置如图所示。但是，PC1 无法接收 IPv4 地址。有什么问题？

CCNA 2 v7 SRWE 期末考试答案 09

• R1 未配置为 DHCPv4 服务器。

• DHCP 服务器必须安装在与接收 IP 地址的主机相同的 LAN 中。

• ip helper-address 命令应用于错误的接口。

• ip address dhcp 命令未在接口 Gi0/1 上发出。

  **解释：**ip helper-address 命令必须在接口 Gi0/0 上应用。此命令必须存在于包含 DHCPv4 客户端 PC1 的 LAN 接口上，并且必须指向正确的 DHCPv4 服务器。
  

41. 哪种网络攻击试图通过阻止客户端获得 DHCP 租约来为客户端创建 DoS？

• CAM 表攻击

• IP地址欺骗

• DHCP 欺骗

• DHCP 饥饿

  **解释：**DCHP 饥饿攻击由攻击者发起，目的是为 DHCP 客户端创建 DoS。为了实现这一目标，攻击者使用一种发送许多 DHCPDISCOVER 消息的工具来租用整个可用 IP 地址池，从而拒绝合法主机使用它们。
  

42. 一位网络安全分析师正在使用 macof 工具来评估部署在组织骨干网络中的交换机的配置。分析师在此次评估中针对的是哪种类型的 LAN 攻击？

• VLAN 双重标记
• MAC地址表溢出
• VLAN 跳跃
• DHCP 欺骗

43. 交换机使用哪些信息来填充 MAC 地址表？

• 源 MAC 地址和传入端口

• 目标 MAC 地址和传入端口

• 源 MAC 地址和传出端口

• 源 MAC 地址和目标 MAC 地址以及传出端口

• 源 MAC 地址和目标 MAC 地址以及传入端口

• 目标 MAC 地址和传出端口

  **解释：**为了维护 MAC 地址表，交换机使用传入数据包的源 MAC 地址和数据包进入的端口。目的地址用于选择传出端口。
  

44. 哪项陈述描述了多个 Cisco LAN 交换机互连后的结果？

• 每台交换机有一个广播域和一个冲突域。

• 广播域扩展到所有交换机。

• 每个交换机存在一个冲突域。

• 连接交换机的分段上的帧冲突增加。

  **解释：**在 Cisco LAN 交换机中，微分段可以让每个端口代表一个单独的段，因此每个交换机端口代表一个单独的冲突域。当多个交换机互连时，这一事实不会改变。但是，LAN 交换机不过滤广播帧。广播帧被洪泛到所有端口。互连的交换机形成了一个大的广播域。
  

45. 将转发特征与其类型相匹配。（并非所有选项都被使用。）


CCNA 2 v7 SRWE 期末考试答案 005

46. 哪种 IPv6 前缀分配方法依赖于 RA 消息中包含的前缀？

• EUI-64
• 有状态 DHCPv6
• 静止的
• SLAAC

47. 在 Cisco 3504 WLC 摘要页面（高级 > 摘要）上，哪个选项卡允许网络管理员使用 WPA2 策略配置特定 WLAN？

• 管理
• 无线局域网
• 安全
• 无线的

48. 一家小型广告公司的网络管理员正在使用 WPA2 PSK 方法配置 WLAN 安全性。办公室用户需要哪些凭据才能将他们的笔记本电脑连接到 WLAN？

• 与 AP 上的密钥匹配的密钥
• 在 AP 上配置的用户名和密码
• 用户密码
• 通过 Active Directory 服务的公司用户名和密码

49. 哪两个默认无线路由器设置会影响网络安全？（选择两个。）

CCNA 2 v7 SRWE 期末考试答案 15

• SSID 是广播的。

• MAC 地址过滤已启用。

• WEP 加密已启用。

• 自动选择无线频道。

• 设置了众所周知的管理员密码。

  **解释：**无线路由器的默认设置通常包括广播 SSID 和使用众所周知的管理密码。这两者都对无线网络构成了安全风险。默认情况下未设置 WEP 加密和 MAC 地址过滤。无线信道的自动选择不会带来安全风险。
  

50. 请参见图示。根据展示的配置和输出，为什么缺少 VLAN 99？

CCNA 2 v7 SRWE 期末考试答案 21

• 因为 VLAN 99 上存在布线问题
• 因为 VLAN 1 已经启动，交换机上只能有一个管理 VLAN
• 因为尚未创建 VLAN 99
• 因为 VLAN 99 不是有效的管理 VLAN

51. 哪三对中继模式将在两台 Cisco 交换机之间建立功能中继链路？（选择三个。）

• 访问 - 中继
• 动态自动 - 动态自动
• 动态可取 - 动态可取
• 动态理想 - 动态自动
• 动态可取 - 主干
• 访问 - 动态自动

52. 在将 Cisco 交换机移至新的 VTP 管理域之前应采取哪三个步骤？（选择三个。）

• 重置 VTP 计数器以允许交换机与域中的其他交换机同步。

• 从新域中的 VTP 服务器下载 VTP 数据库。

• 选择正确的 VTP 模式和版本。

• 重启交换机。

• 配置域中的 VTP 服务器以识别新交换机的 BID。

• 使用新管理域的名称配置交换机。

  **解释：**将新交换机添加到 VTP 域时，为交换机配置新域名、正确的 VTP 模式、VTP 版本号和密码至关重要。具有更高修订号的交换机可以传播无效 VLAN 并擦除有效 VLAN，从而阻止多个设备在有效 VLAN 上的连接。
  

53. 选择三种 PAgP 信道建立模式。（选择三个。）

• 积极的
• 被动的
• 可取的
• 在
• 汽车
• 阻塞

54. 请参见图示。可以在 R1 上输入哪个静态路由命令将流量转发到连接到 R2 的 LAN？

CCNA 2 v7 SRWE 期末考试答案 11

• ipv6 路由 2001:db8:12:10::/64 S0/0/0 fe80::2
• ipv6 路由 2001:db8:12:10::/64 S0/0/1 fe80::2
• ipv6 路由 2001:db8:12:10::/64 S0/0/1 2001:db8:12:10::1
• ipv6 路由 2001:db8:12:10::/64 S0/0/0

55. 请参见图示。R1 配置了静态路由命令 ip route 209.165.200.224 255.255.255.224 S0/0/0，因此网络 172.16.0.0/16 上的用户无法访问 Internet 上的资源。应如何更改此静态路由以允许来自 LAN 的用户流量到达 Internet？

CCNA 2 v7 SRWE 期末考试答案 18

• 添加下一跳邻居地址209.165.200.226。

• 将目标网络和掩码更改为 0.0.0.0 0.0.0.0。

• 将退出接口更改为 S0/0/1。

• 添加管理距离 254。

  **解释：**R1 上的静态路由被错误地配置了错误的目标网络和掩码。正确的目标网络和掩码是 0.0.0.0 0.0.0.0。
  

56. 请参见图示。当前路由器 R1 使用从 Branch2 获知的 EIGRP 路由到达 10.10.0.0/16 网络。如果 R1 和 Branch2 之间的链路断开，哪个浮动静态路由会创建到 10.10.0.0/16 网络的备份路由？

CCNA 2 v7 SRWE 期末考试答案 16

• ip 路由 10.10.0.0 255.255.0.0 串行 0/0/0 100

• ip 路由 10.10.0.0 255.255.0.0 209.165.200.226 100

• ip 路由 10.10.0.0 255.255.0.0 209.165.200.225 100

• ip 路由 10.10.0.0 255.255.0.0 209.165.200.225 50

  **解释：**浮动静态路由的管理距离需要大于路由表中活动路由的管理距离。路由器 R1 使用管理距离为 90 的 EIGRP 路由到达 10.10.0.0/16 网络。要成为备用路由，浮动静态路由的管理距离必须大于 90，并且下一跳地址必须与 Branch1 的串行接口 IP 地址对应。
  

57. 请参见图示。网络工程师正在网络上配置 IPv6 路由。路由器 HQ 上发出的哪个命令会配置到 Internet 的默认路由，以将数据包转发到路由表中未列出的 IPv6 目标网络？

CCNA 2 v7 SRWE 期末考试答案 06

• ipv6 路由 ::/0 串行 0/1/1
• ipv6 路由 ::1/0 串行 0/1/1
• ipv6 路由 ::/0 串行 0/0/0
• ip 路由 0.0.0.0 0.0.0.0 串行 0/1/1

58. 如果活动路由器发生故障，什么协议或技术使用备用路由器承担数据包转发责任？

• HSRP
• 以太通道
• VTP
• 桌面排版

59. 在交换机上输入 ip arp Inspection vlan 10 配置命令有什么作用？

• 它在交换机上启用全局 DHCP 侦听。
• 它指定端口上允许的最大 L2 地址数。
• 它在以前配置了 DHCP 侦听的特定交换机接口上启用 DAI。
• 它在所有启用 PortFast 的端口上全局启用 BPDU 保护。

60. 请参见图示。网络管理员正在检查交换机 S1 的配置。已实施哪种协议将多个物理端口组合成一个逻辑链路？

CCNA 2 v7 SRWE 期末考试答案 12

• 桌面排版
• LACP
• PAgP
• 直通式

61. 一段时间以来，成功的 VLAN 间路由已在具有跨多个交换机的多个 VLAN 的网络上运行。当交换机间的中继链路发生故障并且生成树协议启动备份中继链路时，报告两个 VLAN 上的主机可以访问之前可以访问的部分网络资源，但不能访问所有网络资源。所有其他 VLAN 上的主机都没有这个问题。这个问题最可能的原因是什么？

• 备份链路上允许的 VLAN 配置不正确。
• 备份中继接口上的受保护边缘端口功能已被禁用。
• 链路上的动态中继协议失败。
• 当中继链路发生故障时，VLAN 间路由也失败。

62. 请参见图示。管理员正尝试在路由器 R1 上安装 IPv6 静态路由以访问连接到路由器 R2 的网络。输入静态路由命令后，仍然无法连接到网络。静态路由配置出现了什么错误？

CCNA 2 v7 SRWE 期末考试答案 23

• 界面不对。

• 下一跳地址不正确。

• 网络前缀不正确。

• 目标网络不正确。

答案解释和提示：在此示例中，静态路由中的接口不正确。该接口应该是R1上的出口接口，即s0/0/0。

63. 什么协议或技术使用源 IP 到目标 IP 作为负载平衡机制？

• 以太通道
• VTP
• 直通式
• 桌面排版

64. 请参见图示。路由器 R1 通过 192.168.0.32 网络与 ISP 路由器具有 OSPF 邻居关系。当 OSPF 链路出现故障时，192.168.0.36 网络链路应作为备份。浮动静态路由命令 ip route 0.0.0.0 0.0.0.0 S0/0/1 100 在 R1 上发出，现在流量正在使用备用链路，即使 OSPF 链路已启动且正常运行。应该对静态路由命令进行哪些更改，以便流量仅在启动时使用 OSPF 链路？

CCNA 2 v7 SRWE 期末考试答案 24

• 将管理距离更改为 120。

• 将管理距离更改为 1。

• 添加下一跳邻居地址 192.168.0.36。

• 将目标网络更改为 192.168.0.34。

答案解释和提示：当前浮动静态路由的问题是管理距离设置得太低。管理距离需要高于 OSPF 的 110，以便路由器仅在启动时使用 OSPF 链路。

65. 哪种类型的静态路由配置了更大的管理距离，以便为从动态路由协议学习到的路由提供备份路由？

• 标准静态路由

• 默认静态路由

• 浮动静态路由

• 汇总静态路由

  **解释：**静态路由有四种基本类型。浮动静态路由是在主路由丢失时放入路由表的备份路由。一条汇总静态路由将多条路由聚合为一条，减少了路由表的数量。标准静态路由是手动输入路由表的路由。默认静态路由创建最后的网关。
  

66. 哪个选项显示正确配置的 IPv4 默认静态路由？

• ip 路由 0.0.0.0 0.0.0.0 S0/0/0

• ip 路由 0.0.0.0 255.0.0.0 S0/0/0

• ip 路由 0.0.0.0 255.255.255.0 S0/0/0

• ip 路由 0.0.0.0 255.255.255.255 S0/0/0

  **解释：**静态路由 ip route 0.0.0.0 0.0.0.0 S0/0/0 被视为默认静态路由，将匹配所有目标网络。
  

67. 哪个命令将启动捆绑两个物理接口以通过 LACP 创建 EtherChannel 组的过程？

• 通道组 2 模式自动

• 通道组 1 模式可取

• 接口端口通道 2

• 接口范围 GigabitEthernet 0/4 – 5

答案解释和提示：要指定 EtherChannel 组中的接口，请对使用的接口范围使用 interface range interface 全局配置命令。interface range GigabitEthernet 0/4 – 5 命令是正确的选项，因为它为 EtherChannel 组指定了两个接口。

68. 攻击者发起 MAC 地址溢出攻击的主要原因是什么？

• 这样攻击者就可以在交换机上执行任意代码
• 使交换机停止转发流量
• 这样攻击者就可以看到发往其他主机的帧
• 使合法主机无法获取MAC地址

69. 发起 VLAN 跳跃攻击的方法是什么？

• 引入流氓交换机并启用中继
• 用 MAC 地址淹没交换机
• 从攻击主机发送欺骗性 IP 地址
• 发送欺骗的本机 VLAN 信息

70. 请参见图示。所有显示的交换机都是 Cisco 2960 交换机，具有相同的默认优先级并以相同的带宽运行。哪三个端口将成为 STP 指定端口？（选择三个。）

CCNA 2 v7 SRWE 期末考试答案 25

• fa0/21
• fa0/10
• fa0/13
• fa0/9
• fa0/20
• fa0/11

71. 由网络设备生成并发送到 SNMP 服务器的 SNMP 日志消息的通用术语是什么？

• 陷阱
• 审计
• 致谢
• 警告

72. 一名技术人员正在对速度较慢的 WLAN 进行故障排除，并决定使用拆分流量的方法。必须配置哪两个参数才能做到这一点？（选择两个。）

• 为时间不敏感的基本互联网流量配置 2.4 GHz 频段。
• 将两个网络的安全模式配置为 WPA Personal TKIP/AES。
• 将安全模式配置为一个网络的 WPA Personal TKIP/AES 和另一个网络的 WPA2 Personal AES
• 为两个拆分网络配置一个通用 SSID。
• 为流媒体和时间敏感流量配置 5 GHz 频段。

73. 公司安全策略要求动态学习所有 MAC 地址并将其添加到 MAC 地址表和每台交换机的运行配置中。哪个端口安全配置可以实现这一点？

• 自动保护 MAC 地址

• 动态安全 MAC 地址

• 静态安全 MAC 地址

• 粘性安全 MAC 地址

答案解释和提示：使用粘性安全 MAC 寻址，可以动态学习或手动配置 MAC 地址，然后将其存储在地址表中并添加到运行配置文件中。相反，动态安全 MAC 寻址提供仅存储在地址表中的动态学习 MAC 寻址。

74. 用于链接本地地址的 IPv6 前缀是什么？

• FE80::/10
• FF01::/8
• FC00::/7
• 2001::/3

75. 当进入交换机的帧具有不在 MAC 地址表中的单播目标 MAC 地址时会发生什么操作？

• 交换机会重置所有 MAC 地址表条目的刷新计时器。
• 交换机更新条目的刷新计时器。
• 交换机替换旧条目并使用更新的端口。
• 交换机会将帧转发到除传入端口之外的所有端口。

76. 一个新的交换机将被添加到远程办公室的现有网络中。网络管理员不希望远程办公室的技术人员能够向交换机添加新的 VLAN，但交换机应该接收来自 VTP 域的 VLAN 更新。必须执行哪两个步骤才能在新交换机上配置 VTP 以满足这些条件？（选择两个。）

• 在新交换机上配置现有的 VTP 域名。
• 将两台交换机的所有端口都配置为访问模式。
• 启用 VTP 修剪。
• 在新交换机上配置 IP 地址。
• 将新交换机配置为 VTP 客户端。

77. 请参见图示。假设两台交换机上的端口 Fa0/4 配置为承载多个 VLAN 的流量，哪三台主机会收到来自主机 A 的 ARP 请求？（选择三个。）

CCNA 2 v7 SRWE 期末考试答案 27

• 主机 F

• 主机B

• 主机D

• 主机G

• 主机C

• 主机E

  **解释：**ARP 请求作为广播发送出去。这意味着 ARP 请求仅在特定 VLAN 中发送。VLAN 1 主机只会听到来自 VLAN 1 上的主机的 ARP 请求。VLAN 2 主机只会听到来自 VLAN 2 上的主机的 ARP 请求。
  

78. 技术人员正在为具有多个 WLAN 的小公司配置路由器，并且不需要动态路由协议的复杂性。应该做什么或检查什么？

• 检查浮动静态路由的配置，调整AD。
• 创建到该网络的浮动静态路由。
• 验证任何边缘路由器路由表中都没有默认路由。
• 创建到所有内部网络的静态路由和到 Internet 的默认路由。

79. 使用拆分媒体访问控制 (MAC) 时，WLC 执行哪两项功能？（选择两个。）

• 数据包确认和重传
• 帧转换到其他协议
• 漫游客户端的关联和重新关联
• 信标和探测响应
• 帧队列和数据包优先级

80. 请参见图示。网络管理员将路由器 R1 和 R2 配置为 HSRP 组 1 的一部分。重新加载路由器后，Host1 上的用户抱怨缺少与 Internet 的连接网络管理员在两台路由器上发出 show standby brief 命令以验证 HSRP操作。此外，管理员还观察了 Host1 上的 ARP 表。为了获得与 Internet 的连接，应在 Host1 上的 ARP 表中看到哪个条目？

CCNA 2 v7 SRWE 期末考试答案 28

• R1的IP地址和MAC地址

• HSRP 组 1 的虚拟 IP 地址和 R1 的 MAC 地址

• HSRP 组 1 的虚拟 IP 地址和 R2 的 MAC 地址

• HSRP 组 1 的虚拟 IP 地址和虚拟 MAC 地址

  **解释：**主机将向默认网关（即虚拟 IP 地址）发送 ARP 请求。来自 HSRP 路由器的 ARP 回复包含虚拟 MAC 地址。主机 ARP 表将包含虚拟 IP 到虚拟 MAC 的映射。
  

81. 网络管理员正在为远程管理访问配置新的 Cisco 交换机。该任务必须在交换机上配置哪三项？（选择三个。）

• IP地址

• 默认网关

• 默认 VLAN

• vty 线

• VTP 域

• 环回地址

  **解释：**要启用远程管理访问，必须为 Cisco 交换机配置 IP 地址和默认网关。此外，必须配置 vty 线路以启用 Telnet 或 SSH 连接。环回地址、默认 VLAN 和 VTP 域配置对于远程交换机管理来说不是必需的。
  

82. 请参见图示。关于 R1 上显示的配置可以得出什么结论？

CCNA 2 v7 SRWE 期末考试答案 26

• R1 配置为 DHCPv4 中继代理。
• R1 将向本地 DHCPv4 客户端发送消息以联系位于 10.10.10.8 的 DHCPv4 服务器。
• R1 将代表本地 DHCPv4 客户端广播 DHCPv4 请求。
• R1 作为 DHCPv4 服务器运行。

83. 如果 DHCPv4 客户端从多个 DHCP 服务器接收到多个 DHCPOFFER，它会采取什么操作？

• 它发送一个 DHCPREQUEST 来标识客户端正在接受的租赁提议。
• 它发送一个 DHCPNAK 并重新开始 DHCP 过程。
• 它同时接受 DHCPOFFER 消息并发送 DHCPACK。
• 它丢弃这两个提议并发送一个新的 DHCPDISCOVER。

84. 应该禁用什么协议来帮助减轻 VLAN 攻击？

• 直通式
• CDP
• 桌面排版
• ARP

85. 为什么在使用动态 ARP 检查功能时需要 DHCP 侦听？

• 它使用 MAC 地址表来验证默认网关 IP 地址。

• 它将 ARP 请求重定向到 DHCP 服务器进行验证。

• 它依赖于 DHCP 侦听设置的受信任和不受信任端口的设置。

• 它使用 MAC 地址到 IP 地址绑定数据库来验证 ARP 数据包。

  **解释：**DAI 依赖于 DHCP 侦听。DHCP snooping 侦听 DHCP 消息交换并建立有效元组（MAC 地址、IP 地址、VLAN 接口）的绑定数据库。启用 DAI 后，如果发送方 MAC 地址和发送方 IP 地址与 DHCP 侦听绑定数据库中的条目不匹配，则交换机会丢弃 ARP 数据包。但是，它可以通过静态映射来克服。当主机配置静态 IP 地址、无法运行 DHCP 侦听或网络中的其他交换机不运行动态 ARP 检查时，静态映射很有用。静态映射将 IP 地址与 VLAN 上的 MAC 地址相关联。
  

86. 要获得交换网络的生成树状态的概览，网络工程师会在交换机上发出 show spanning-tree 命令。此命令将显示哪两项信息？（选择两个。）

• 端口在所有 VLAN 中的作用。
• 根桥 BID。
• 每个根端口上接收到的广播数。
• 管理 VLAN 接口的 IP 地址。
• 本机 VLAN 端口的状态。

87. WLAN 工程师使用具有 DTLS 功能的 CAPWAP 协议部署了一个 WLC 和五个无线 AP，以保护网络设备的控制平面。在测试无线网络时，WLAN 工程师注意到数据流量在 WLC 和 AP 之间以纯文本形式交换，并且没有被加密。最可能的原因是什么？

• DTLS 仅通过身份验证提供数据安全性，不为在无线 LAN 控制器 (WLC) 和接入点 (AP) 之间移动的数据提供加密。

• 数据加密需要在每个接入点 (AP) 上安装 DTLS 许可证，然后才能在无线 LAN 控制器 (WLC) 上启用。

• 尽管默认启用 DTLS 以保护 CAPWAP 控制通道，但默认情况下对数据通道禁用它。

• DTLS 是一种仅在接入点 (AP) 和无线客户端之间提供安全性的协议。

  **解释：**DTLS 是一种在 AP 和 WLC 之间提供安全性的协议。它允许他们使用加密进行通信，并防止窃听或篡改。 默认情况下启用 DTLS 以保护 CAPWAP 控制通道，但默认情况下禁用数据通道。默认情况下，AP 和 WLC 之间交换的所有 CAPWAP 管理和控制流量都经过加密和保护，以提供控制平面隐私并防止中间人 (MITM) 攻击。
  

88. 请参见图示。网络管理员如图所示配置两台交换机。但是，主机 C 无法 ping 主机 D，主机 E 无法 ping 主机 F。管理员应该采取什么操作来启用此通信？

CCNA 2 v7 SRWE 期末考试答案 29

• 将主机 A 和 B 与 VLAN 10 而非 VLAN 1 关联。
• 将任一中继端口配置为动态期望模式。
• 将 switchport nonegotiate 命令添加到 SW2 的配置中。
• 在拓扑中包含路由器。
• 从中继中删除本地 VLAN。

89. 当进入交换机的帧的源 MAC 地址不在 MAC 地址表中时，会发生什么动作？

• 交换机替换旧条目并使用更新的端口。
• 交换机为目的 MAC 地址和出端口添加一个 MAC 地址表条目。
• 交换机更新条目的刷新计时器。
• 交换机将 MAC 地址和传入端口号添加到表中。

90. 技术人员正在使用 SOHO 无线路由器为小型企业配置无线网络。如果路由器配置了 WPA2，使用哪两种身份验证方法？（选择两项。）**

• AES
• TKIP
• 个人的
• WEP
• 企业

91. 网络管理员正在 Cisco 3500 系列 WLC 上添加新的 WLAN。管理员应该使用哪个选项卡来创建用于新 WLAN 的新 VLAN 接口？

• 无线局域网
• 控制器
• 无线的
• 管理

92. 请参见图示。从输出中可以得出哪两个结论？（选择两个。）

CCNA 2 v7 SRWE 期末考试答案 30

• 端口通道 ID 为 2。
• 该捆绑包完全可操作。
• 端口通道是第 3 层通道。
• 使用的负载平衡方法是源端口到目标端口。
• EtherChannel 已关闭。

93. 哪三个陈述准确描述了 Cisco 2960 交换机上的双工和速度设置？（选择三个。）

• 默认情况下，速度设置为 100 Mb/s，双工模式设置为自动协商。
• 自动协商失败可能会导致连接问题。
• 可以手动配置每个交换机端口的双工和速度设置。
• 当速度设置为 1000 Mb/s 时，交换机端口将以全双工模式运行。
• 默认情况下，自动协商功能处于禁用状态。
• 在集线器上启用自动协商将防止在将集线器连接到交换机时端口速度不匹配。

94. 请参见图示。第 3 层交换机为三个 VLAN 路由并连接到路由器以实现 Internet 连接。哪两种配置将应用于交换机？（选择两个。）

CCNA 2 v7 SRWE 期末考试答案 31

• (config)# interface fastethernet0/4
  (config-if)# switchport mode trunk
• (config)# interface vlan 1
  (config-if)# ip address 192.168.1.2 255.255.255.0
  (config-if)# no shutdown
• (config)# ip 路由
• (config)# interface gigabitethernet 1/1
  (config-if)# no switchport
  (config-if)# ip address 192.168.1.2 255.255.255.252
• (config)# interface gigabitethernet1/1
  (config-if)# switchport mode trunk

95. 请参见图示。考虑到主电源刚刚恢复。PC3 发出广播 IPv4 DHCP 请求。SW1 会将这个请求转发到哪个端口？

CCNA 2 v7 SRWE 期末考试答案 32

• 仅到 Fa0/1
• 仅对 Fa0/1、Fa0/2 和 Fa0/4
• 至 Fa0/1、Fa0/2、Fa0/3 和 Fa0/4
• 仅连接到 Fa0/1、Fa0/2 和 Fa0/3
• 仅到 Fa0/1 和 Fa0/2

96. 关于第 2 层交换机如何确定如何转发帧的说法正确的是？

• 只有具有广播目标地址的帧才会转发出所有活动的交换机端口。

• 帧转发决策基于 CAM 表中的 MAC 地址和端口映射。

• 直通帧转发确保始终丢弃无效帧。

• 无论目标 MAC 地址如何，始终转发单播帧。

  **解释：**直通帧转发最多只能读取帧的前 22 个字节，这不包括帧检查序列，因此可能会转发无效帧。除了广播帧，目标 MAC 地址不在 CAM 中的帧也会从所有活动端口溢出。单播帧并不总是被转发。接收到的帧的目标 MAC 地址与接收它的交换机端口相关联，因为目标存在于连接到该端口的网段上，所以不会转发接收到的帧。
  

97. 员工无法连接到其中一个内部网络上的服务器。应该做什么或检查什么？

• 使用“show ip interface brief”命令查看接口是否关闭。
• 验证任何边缘路由器路由表中都没有默认路由。
• 检查默认路由的统计信息是否过饱和。
• 创建到所有内部网络的静态路由和到 Internet 的默认路由。

98. 什么协议或技术要求交换机处于服务器模式或客户端模式？

• VTP
• 以太通道
• HSRP
• 桌面排版

99. 在交换机上输入shutdown配置命令有什么作用？

• 它禁用未使用的端口。
• 它在特定交换机接口上启用 portfast。
• 它在非中继接口上禁用 DTP。
• 它在特定端口上启用 BPDU 防护。

100. 使用下一跳链路本地地址配置 IPv6 静态路由时还需要什么？**

• 邻居路由器接口上的网络号和子网掩码
• 邻居路由器的ip地址
• 接口编号和类型
• 行政距离

101. 一位初级技术人员正在向 LAN 路由器添加路由。对新网络上设备的跟踪路由显示路径错误和无法访问状态。应该做什么或检查什么？

• 验证任何边缘路由器路由表中都没有默认路由。
• 创建到该网络的浮动静态路由。
• 检查浮动静态路由的配置，调整AD。
• 检查新静态路由上的出口接口的配置。

102. 一位网络工程师正在对使用最新 802.11 标准的新部署的无线网络进行故障排除。当用户访问流视频等高带宽业务时，无线网络性能较差。为了提高性能，网络工程师决定配置一个 5 Ghz 频段的 SSID，并训练用户将该 SSID 用于流媒体服务。为什么该解决方案可以提高该类型服务的无线网络性能？

• 5 GHz 频段比 2.4 GHz 频段拥有更多频道且不那么拥挤，这使得它更适合流媒体。

• 唯一可以切换到 5 GHz 频段的用户将是那些拥有最新无线 NIC 的用户，这将减少使用率。

• 要求用户切换到 5 GHz 频段进行流媒体播放是不方便的，并且会导致访问这些服务的用户减少。

• 5 GHz 频段具有更大的范围，因此很可能是无干扰的。

答案解释和提示：无线范围由接入点天线和输出功率决定，而不是由使用的频带决定。在这种情况下，所有用户都拥有符合最新标准的无线网卡，因此所有人都可以访问 5 GHz 频段。虽然有些用户可能会觉得切换到 5 Ghz 频段访问流媒体服务不方便，但更多的频道，而不是更少的用户，将提高网络性能。

103. 应该在哪些交换机端口上启用 BPDU 保护以增强 STP 稳定性？

• 只有被选为指定端口的端口
• 仅连接到相邻交换机的端口
• 所有启用 PortFast 的端口
• 所有非根端口的中继端口

104. 如果禁用 Cisco 快速转发，路由器将如何以不同方式处理静态路由？

• 串行点对点接口将需要完全指定的静态路由以避免路由不一致。
• 它不会执行递归查找。
• 不需要使用退出接口的静态路由。
• 以太网多路访问接口将需要完全指定的静态路由以避免路由不一致。

105. 什么协议或技术允许数据通过冗余交换链路传输？

• 直通式
• VTP
• 以太通道
• 桌面排版

106. PC 已将 RS 消息发送到连接到同一网络的 IPv6 路由器。路由器将向客户端发送哪两条信息？（选择两个。）

• 字首

• 域名

• 点分十进制格式的子网掩码

• 行政距离

• DNS 服务器 IP 地址

• 前缀长度

答案解释和提示：路由器是 IPv6 全路由器组的一部分并收到 RS 消息。它生成一个包含本地网络前缀和前缀长度的 RA（例如，2001:db8:acad:1::/64）

107. 哪两种 VTP 模式允许在本地交换机上创建、修改和删除 VLAN？（选择两个。）

• 分配
• 掌握
• 服务器
• 客户
• 透明
• 奴隶

108. 请参见图示。路由器 R1 将如何处理目标 IPv6 地址为 2001:db8:cafe:5::1 的数据包？

 CyberOps Associate（1.0 版）– CyberOps Associate 1.0 练习期末考试答案 02

• 将数据包转发出去 GigabitEthernet0/0

• 将数据包转发出去 Serial0/0/0

• 将数据包转发出去 GigabitEthernet0/1

• 丢包

答案解释和提示：路由 ::/0 是 0000:0000:0000:0000:0000:0000:0000:0000/0 默认路由的压缩形式。如果在路由表中找不到更具体的路由，则使用默认路由。

109. 使用 AAA 和集中式服务器可以解决的本地数据库方法保护设备访问的缺点是什么？

• 没有能力提供问责制。

• 由于没有用户名，它非常容易受到暴力攻击。

• 密码只能以纯文本形式存储在运行配置中。

• 必须在每台设备上本地配置用户帐户，这是一种不可扩展的身份验证解决方案。

答案解释和提示：保护设备访问的本地数据库方法使用在路由器本地配置的用户名和密码。这允许管理员跟踪谁登录到设备以及何时登录。密码也可以在配置中加密。但是，必须在该帐户应有权访问的每台设备上配置帐户信息，这使得该解决方案很难扩展。

110. 哪三个 Wi-Fi 标准在 2.4GHz 频率范围内运行？（选择三个。）

• 802.11ac
• 802.11a
• 802.11n
• 802.11b
• 802.11g

111. 哪个命令会在 R2 上创建静态路由以到达 PC B？

 CCNA 2 v7 SRWE 期末考试答案 34

• R2(config)# ip 路由 172.16.2.0 255.255.255.0 172.16.2.254

• R2(config)# ip 路由 172.16.2.0 255.255.255.0 172.16.3.1

• R2(config)# ip 路由 172.16.2.1 255.255.255.0 172.16.3.1

• R2(config)# ip 路由 172.16.3.0 255.255.255.0 172.16.2.254

答案解释和提示：正确的语法是： router(config)# ip route destination-network destination-mask {next-hop-ip-address | exit-interface} 如果使用本地出口接口而不是下一跳 IP 地址，则该路由将在路由表中显示为直连路由而不是静态路由。因为要到达的网络是172.16.2.0，下一跳IP地址是172.16.3.1，所以命令是R2(config)# ip route 172.16.2.0 255.255.255.0 172.16.3.1

112. 在交换机上输入 switchport mode access 配置命令有什么作用？

• 它在非中继接口上禁用 DTP。
• 它禁用未使用的端口。
• 它手动启用中继链路。
• 它在特定端口上启用 BPDU 防护。

113. 请参见图示。输出中显示的哪个语句允许路由器 R1 响应无状态 DHCPv6 请求？

 CCNA 2 v7 SRWE 期末考试答案 35

• ipv6 nd other-config-flag

• ipv6 dhcp 服务器 LAN1

• 前缀委托 2001:DB8:8::/48 00030001000E84244E70

• ipv6 单播路由

• dns 服务器 2001:DB8:8::8

答案解释和提示：接口命令 ipv6 nd other-config-flag 允许在此接口上发送 RA 消息，指示可以从无状态 DHCPv6 服务器获得附加信息。

114. 请参见图示。网络管理员正在交换机 SWC 上配置端口安全功能。管理员发出命令 show port-security interface fa 0/2 来验证配置。从显示的输出中可以得出什么结论？（选择三个。）

 CCNA 2 v7 SRWE 期末考试答案 36

• 该端口配置为中继链路。
• 此端口当前已启动。
• 该接口的交换机端口模式为接入模式。
• 在此接口上检测到三个安全违规行为。
• 当前没有设备连接到此端口。
• 安全违规将导致此端口立即关闭。

115. 网络管理员使用第 2 层交换机对网络进行分段的两个原因是什么？（选择两个。）

• 将 ARP 请求消息与网络的其余部分隔离开来

• 创建更多广播域

• 提高用户带宽

• 消除虚电路

• 创建更少的冲突域

• 隔离段之间的流量

答案解释和提示：交换机具有在直接连接的发送和接收网络设备之间创建临时点对点连接的能力。两个设备在传输过程中具有全带宽全双工连接。

116. 当进入交换机的帧在 MAC 地址表中出现单播目的 MAC 地址时会发生什么动作？

• 交换机会重置所有 MAC 地址表条目的刷新计时器。
• 交换机将帧从指定端口转发出去。
• 交换机更新条目的刷新计时器。
• 交换机会将帧转发到除传入端口之外的所有端口。

117. 网络管理员正在使用单臂路由器模型来配置交换机和路由器以实现 VLAN 间路由。在连接路由器的交换机端口上应该进行什么配置？

• 将该端口配置为中继端口，并将其分配给 VLAN1。

• 将其配置为中继端口并仅允许未标记的流量。

• 将该端口配置为 802.1q 中继端口。

• 将该端口配置为接入端口和VLAN1的成员。

答案解释和提示：交换机上连接路由器接口的端口应配置为中继端口。一旦它成为中继端口，它就不再属于任何特定的 VLAN，并且会转发来自各个 VLAN 的流量。

118. 在交换机上输入 switchport port-security 配置命令有什么作用？

• 它在交换机上启用全局端口安全性。
• 它动态学习 L2 地址并将其复制到运行配置中。
• 它限制每秒在接口上接收的发现消息的数量。
• 它在接口上启用端口安全性。

119. LAN 上的用户无法访问公司 Web 服务器，但可以访问其他地方。应该做什么或检查什么？

• 确保已从公司边缘路由器中删除旧的默认路由。
• 验证到服务器的静态路由是否存在于路由表中。
• 创建到该网络的浮动静态路由。
• 检查浮动静态路由的配置，调整AD。

120. 请参见图示。网络管理员正在为路由器 R1 配置 IPv6 地址分配。根据部分配置，管理员打算实施哪种 IPv6 全球单播地址分配方案？

 CCNA 2 v7 SRWE 期末考试答案 37

• 手动配置
• 有状态的
• 无国籍
• SLAAC

121. 将步骤与每个交换机引导顺序描述相匹配。（并非所有选项都被使用。）

 CCNA 2 v7 SRWE 期末考试答案 006

答案解释和提示：步骤如下： 1. 执行 POST 2. 从 ROM 加载引导加载程序 3. CPU 寄存器初始化 4. 闪存文件系统初始化 5. 加载 IOS 6. 将开关控制转移到 IOS

122. 什么协议或技术禁用冗余路径以消除第 2 层环路？

• 以太通道
• 桌面排版
• 直通式
• VTP

123. 在AAA过程中，什么时候会实施授权？

• 在确定用户可以访问哪些资源之后立即

• 在 AAA 客户端向集中式服务器发送身份验证信息后立即

• AAA会计和审计收到详细报告后立即

• 在针对 AAA 数据源成功认证后立即

答案解释和提示：AAA 授权在用户通过特定 AAA 数据源的身份验证后立即实施。

124. 哪两种协议用于提供基于服务器的 AAA 身份验证？（选择两个。）

• TACACS+
• 半径
• SNMP
• 802.1x
• SSH